Virus Party sur msn
Dernière réponse : dans Sécurité
Donc voilà j'ai le virus party sur msn snif loool
J'ai vu sur le forum qu'il fallai faire un scan avec Hijacks donc je l'ai fait et je voulais savoir si vous pouviez m'aider a l'analyser car je n'y comprends rien.... voila mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:15, on 08/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\msimn.exe
C:\WINDOWS\mrofinu1148.exe
C:\Program Files\COMAT Tilt Wheel Mouse Driver\MouseDrv.exe
C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
C:\Program Files\Messenger\hotyh77798.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Insider\Insider.exe
C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\tiptop\Application Data\Microsoft\Windows\gdeyecf.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\8e9w3l6u1g1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [msimn.exe] C:\WINDOWS\msimn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKLM\..\Run: [hotyh] C:\Program Files\Messenger\hotyh77798.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\tiptop\Application Data\Microsoft\Windows\gdeyecf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows Media Player\prohdyzeroq.html
--
End of file - 6356 bytes
Merci d'avance de votre aide
J'ai vu sur le forum qu'il fallai faire un scan avec Hijacks donc je l'ai fait et je voulais savoir si vous pouviez m'aider a l'analyser car je n'y comprends rien.... voila mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:15, on 08/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\msimn.exe
C:\WINDOWS\mrofinu1148.exe
C:\Program Files\COMAT Tilt Wheel Mouse Driver\MouseDrv.exe
C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
C:\Program Files\Messenger\hotyh77798.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Insider\Insider.exe
C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\tiptop\Application Data\Microsoft\Windows\gdeyecf.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\8e9w3l6u1g1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [msimn.exe] C:\WINDOWS\msimn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKLM\..\Run: [hotyh] C:\Program Files\Messenger\hotyh77798.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\tiptop\Application Data\Microsoft\Windows\gdeyecf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows Media Player\prohdyzeroq.html
--
End of file - 6356 bytes
Merci d'avance de votre aide
Autres pages sur : virus party msn
Lassé par la pub ? Créez un compte
Salut!
Tu n'as pas que "virus party" comme soucis sur ton PC. Donc il va y avoir du nettoyage à faire en profondeur et ensuite appliquer quelques conseils de Sécurité.
Dans l'immédiat applique ceci:
Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau et pas ailleurs.
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat
Exécute l'option R
Si l'infection est détectée > Exécute l'option N
Sauvegarde le rapport et poste le moi.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.
Tu n'as pas que "virus party" comme soucis sur ton PC. Donc il va y avoir du nettoyage à faire en profondeur et ensuite appliquer quelques conseils de Sécurité.
Dans l'immédiat applique ceci:
Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau et pas ailleurs.
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat
Exécute l'option R
Si l'infection est détectée > Exécute l'option N
Sauvegarde le rapport et poste le moi.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.
Merci de ton aide mais j'ai un souci car j'ai fait comme tu m'avais dit de faire.
J'ai bien decompresser le fichier sur le bureau et il me met qu'il y a une erreur :
"Svp Veuillez decompresser MSNFix.zip avant de commencer il est recommandé de le placer dans le dossier C:\MSNFix
Commande ECHO desactivée"
Donc si tu as une idée pour m'aider sinon je formaterai ...
J'ai bien decompresser le fichier sur le bureau et il me met qu'il y a une erreur :
"Svp Veuillez decompresser MSNFix.zip avant de commencer il est recommandé de le placer dans le dossier C:\MSNFix
Commande ECHO desactivée"
Donc si tu as une idée pour m'aider sinon je formaterai ...
Cool! Ici avec moi on ne formate pas pour si peu ![;)]( ";)")
D'ailleurs on ne formate pas du tout, sinon c'est faire la part belle aux méchants![:lol:]( ":lol:")
Tu as bien fait un clic droit sur MSNFix.Zip et tu n'as pu l'Extraire?
L'extraction a en partie fonctionné car il t'averti de le mettre dans C:\MSNFix!
Regarde avant en passant par le Poste de Travail si ce répertoire existe déjà sur ton PC!
Relance la tentative d'extraction ... si cela bloque toujours on opèrera autrement.![;)]( ";)")
D'ailleurs on ne formate pas du tout, sinon c'est faire la part belle aux méchants
Tu as bien fait un clic droit sur MSNFix.Zip et tu n'as pu l'Extraire?
L'extraction a en partie fonctionné car il t'averti de le mettre dans C:\MSNFix!
Regarde avant en passant par le Poste de Travail si ce répertoire existe déjà sur ton PC!
Relance la tentative d'extraction ... si cela bloque toujours on opèrera autrement.
Je l'ai extrait sur mon bureau mais ça ne marche pas j'ai essayé de le faire plusieur fois et toujours le même problème. Ce repertoire n'existe sur mon PC que sur le bureau là ou je l'ai mis mais ça marche pas.
Je crois que tu vas en avoir pour un moment avec moi et tous mes problèmes... je vais t'embeter pendant un moment ...![:p]( ":p")
Merci encore de ton aide
Je crois que tu vas en avoir pour un moment avec moi et tous mes problèmes... je vais t'embeter pendant un moment ...
Merci encore de ton aide
Ok on fait autrement ![:D]( ":D")
1/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau et pas ailleurs.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved
C:\WINDOWS\mrofinu1148.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Insider\Insider.exe
C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes
2/ Relance HijackThis > Do a system scan only > coche ces lignes si tu les trouves encore:
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF 968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKLM\..\Run: [hotyh] C:\Program Files\Messenger\hotyh77798.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
Clique sur Fix Checked > valide par OUI et redémarre ton PC.
Poste moi un nouveau rapport HijackThis en passant par la commande "Do a system scan and save a logfile"
3/ Télécharge combofix.exe sur ton Bureau (et pas ailleurs)
Double clique combofix.exe.
Tape sur la touche 1 pour démarrer le scan.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Nota: t'inquiète je suis patient![:D]( ":D")
1/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau et pas ailleurs.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved
Citation :
C:\WINDOWS\mrofinu1148.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Insider\Insider.exe
C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes
2/ Relance HijackThis > Do a system scan only > coche ces lignes si tu les trouves encore:
Citation :
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF 968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKLM\..\Run: [hotyh] C:\Program Files\Messenger\hotyh77798.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
Clique sur Fix Checked > valide par OUI et redémarre ton PC.
Poste moi un nouveau rapport HijackThis en passant par la commande "Do a system scan and save a logfile"
3/ Télécharge combofix.exe sur ton Bureau (et pas ailleurs)
Double clique combofix.exe.
Tape sur la touche 1 pour démarrer le scan.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Nota: t'inquiète je suis patient
Voial le rapport d'hijacks :
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\msimn.exe
C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\COMAT Tilt Wheel Mouse Driver\MouseDrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
c:\z48.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [msimn.exe] C:\WINDOWS\msimn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows Media Player\prohdyzeroq.html
--
End of file - 5667 bytes
je t'envois le rapport de l'autre des que je l'ai
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\msimn.exe
C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\COMAT Tilt Wheel Mouse Driver\MouseDrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
c:\z48.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [msimn.exe] C:\WINDOWS\msimn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows Media Player\prohdyzeroq.html
--
End of file - 5667 bytes
je t'envois le rapport de l'autre des que je l'ai
Voilà l'autre rapport :
ComboFix 07-12-09.1 - tiptop 2007-12-11 19:22:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.156 [GMT 1:00]
Running from: C:\Documents and Settings\tiptop\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\inetget2
C:\Program Files\Insider
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\Program Files\Windows Media Player\prohdyzeroq.html
C:\WINDOWS\b111.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b128.exe
C:\WINDOWS\b138.exe
C:\WINDOWS\b147.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.
2007-12-11 19:16 . 2007-12-11 19:16 9,296 --a------ C:\z48.exe
2007-12-08 23:52 . 2007-12-08 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-06 06:52 . 2007-12-06 06:52 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-12-06 06:52 . 2007-12-11 19:03 45,632 --a------ C:\8e9w3l6u1g1.exe
2007-12-04 22:19 . 2007-12-10 19:42 35,840 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2007-12-04 22:17 . 2007-12-04 20:26 559,104 -r-hs---- C:\WINDOWS\msimn.exe
2007-12-03 18:58 . 2007-12-03 19:01 <REP> d-------- C:\Documents and Settings\tiptop\amsn
2007-12-03 18:57 . 2007-12-03 18:57 <REP> d-------- C:\Program Files\aMSN
2007-11-26 11:10 . 2007-11-26 11:10 <REP> d-------- C:\Program Files\COMAT Tilt Wheel Mouse Driver
2007-11-26 11:10 . 2006-08-20 16:23 6,656 --a------ C:\WINDOWS\system32\drivers\MOUSEWD.SYS
2007-11-26 11:09 . 2007-11-26 11:09 <REP> d-------- C:\WINDOWS\Downloaded Installations
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 18:16 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-11 18:16 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-06 18:01 10 ----a-w C:\Program Files\.autoreg
2007-12-04 21:17 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-11-26 10:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-26 10:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-15 12:08 --------- d-----w C:\Program Files\eMule
2007-10-11 11:48 --------- d-----w C:\Documents and Settings\tiptop\Application Data\Azureus
2007-10-11 09:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2007-10-11 09:28 --------- d-----w C:\Program Files\Azureus
2007-10-11 06:58 17,144 ----a-w C:\Documents and Settings\tiptop\Application Data\GDIPFONTCACHEV1.DAT
2007-10-10 16:44 103,420 ----a-w C:\mediamp3.dat
2007-10-03 19:37 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr
2007-09-25 14:05 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 15:18]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 09:45]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2002-05-12 20:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-25 15:05]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-09-13 17:24]
"MultimediaMouse"="C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe" [2005-11-30 12:48]
"msimn.exe"="C:\WINDOWS\msimn.exe" [2007-12-04 20:26]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45]
C:\Documents and Settings\tiptop\Menu D‚marrer\Programmes\D‚marrage\
FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 12:17:08]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-09-27 17:02:55]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Microsoft Agent"=2 (0x2)
R3 MOUSEWDFilter;MOUSEWDFilter;\??\C:\WINDOWS\System32\Drivers\MOUSEWD.SYS
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\System32\DRIVERS\fbxusb.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Program Files\Eset\pr_imon.dll
.
**************************************************************************
catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 19:24:08
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-11 19:24:46
.
--- E O F ---
Merci beaucoup de ton aide
ComboFix 07-12-09.1 - tiptop 2007-12-11 19:22:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.156 [GMT 1:00]
Running from: C:\Documents and Settings\tiptop\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\inetget2
C:\Program Files\Insider
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\Program Files\Windows Media Player\prohdyzeroq.html
C:\WINDOWS\b111.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b128.exe
C:\WINDOWS\b138.exe
C:\WINDOWS\b147.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.
2007-12-11 19:16 . 2007-12-11 19:16 9,296 --a------ C:\z48.exe
2007-12-08 23:52 . 2007-12-08 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-06 06:52 . 2007-12-06 06:52 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-12-06 06:52 . 2007-12-11 19:03 45,632 --a------ C:\8e9w3l6u1g1.exe
2007-12-04 22:19 . 2007-12-10 19:42 35,840 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2007-12-04 22:17 . 2007-12-04 20:26 559,104 -r-hs---- C:\WINDOWS\msimn.exe
2007-12-03 18:58 . 2007-12-03 19:01 <REP> d-------- C:\Documents and Settings\tiptop\amsn
2007-12-03 18:57 . 2007-12-03 18:57 <REP> d-------- C:\Program Files\aMSN
2007-11-26 11:10 . 2007-11-26 11:10 <REP> d-------- C:\Program Files\COMAT Tilt Wheel Mouse Driver
2007-11-26 11:10 . 2006-08-20 16:23 6,656 --a------ C:\WINDOWS\system32\drivers\MOUSEWD.SYS
2007-11-26 11:09 . 2007-11-26 11:09 <REP> d-------- C:\WINDOWS\Downloaded Installations
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 18:16 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-11 18:16 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-06 18:01 10 ----a-w C:\Program Files\.autoreg
2007-12-04 21:17 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-11-26 10:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-26 10:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-15 12:08 --------- d-----w C:\Program Files\eMule
2007-10-11 11:48 --------- d-----w C:\Documents and Settings\tiptop\Application Data\Azureus
2007-10-11 09:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2007-10-11 09:28 --------- d-----w C:\Program Files\Azureus
2007-10-11 06:58 17,144 ----a-w C:\Documents and Settings\tiptop\Application Data\GDIPFONTCACHEV1.DAT
2007-10-10 16:44 103,420 ----a-w C:\mediamp3.dat
2007-10-03 19:37 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr
2007-09-25 14:05 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 15:18]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 09:45]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2002-05-12 20:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-25 15:05]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-09-13 17:24]
"MultimediaMouse"="C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe" [2005-11-30 12:48]
"msimn.exe"="C:\WINDOWS\msimn.exe" [2007-12-04 20:26]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45]
C:\Documents and Settings\tiptop\Menu D‚marrer\Programmes\D‚marrage\
FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 12:17:08]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-09-27 17:02:55]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Microsoft Agent"=2 (0x2)
R3 MOUSEWDFilter;MOUSEWDFilter;\??\C:\WINDOWS\System32\Drivers\MOUSEWD.SYS
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\System32\DRIVERS\fbxusb.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Program Files\Eset\pr_imon.dll
.
**************************************************************************
catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 19:24:08
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-11 19:24:46
.
--- E O F ---
Merci beaucoup de ton aide
Salut moumouss69!
Désolé du retard mais beaucoup de taff en cette fin de semaine.
Il me manque le rapport de OtMoveIt:
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles <-- il est là![;)]( ";)")
Dans l'immédiat je te conseille d'éviter d'ouvrir des sessions sur Ebay, Paypal ou autres sécurisées (si tu en as) tant que ton PC ne sera pas désinfecté. Tu as une infection qui a tendance à copier et voler les mots de passes.
Désolé du retard mais beaucoup de taff en cette fin de semaine.
Il me manque le rapport de OtMoveIt:
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles <-- il est là
Dans l'immédiat je te conseille d'éviter d'ouvrir des sessions sur Ebay, Paypal ou autres sécurisées (si tu en as) tant que ton PC ne sera pas désinfecté. Tu as une infection qui a tendance à copier et voler les mots de passes.
Désolé je l'avais oublié :$
Le voila :
File/Folder not found.
File/Folder not found.
File/Folder not found.
C:\WINDOWS\mrofinu1148.exe moved successfully.
C:\Program Files\WinAble\winable.exe moved successfully.
C:\Program Files\Insider\Insider.exe moved successfully.
File move failed. C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe scheduled to be moved on reboot.
Created on 12/11/2007 19:00:47
J'en ai 2 donc je te donne aussi le second le voila :
File/Folder C:\WINDOWS\mrofinu1148.exe not found.
File/Folder C:\Program Files\WinAble\winable.exe not found.
File/Folder C:\Program Files\Insider\Insider.exe not found.
File/Folder C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe not found.
Created on 12/11/2007 19:06:29
Le voila :
File/Folder not found.
File/Folder not found.
File/Folder not found.
C:\WINDOWS\mrofinu1148.exe moved successfully.
C:\Program Files\WinAble\winable.exe moved successfully.
C:\Program Files\Insider\Insider.exe moved successfully.
File move failed. C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe scheduled to be moved on reboot.
Created on 12/11/2007 19:00:47
J'en ai 2 donc je te donne aussi le second le voila :
File/Folder C:\WINDOWS\mrofinu1148.exe not found.
File/Folder C:\Program Files\WinAble\winable.exe not found.
File/Folder C:\Program Files\Insider\Insider.exe not found.
File/Folder C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe not found.
Created on 12/11/2007 19:06:29
Lassé par la pub ? Créez un compte
- Contenus similaires :
